《H3C信息化数据安全资源整合方案》由会员分享,可在线阅读,更多相关《H3C信息化数据安全资源整合方案(53页珍藏版)》请在金锄头文库上搜索。
1、信息化资源整合方案建议书目 录1、XX单位信息化需求32、XX单位信息化现状总结43、XX单位信息化发展趋势54、XX单位信息化资源整合解决方案54.1.两级数据中心,两地三中心建设模式64.2.数据中心建设主要关注点及技术路线选择74.2.1.数据中心建设关注点74.2.2.统一交换架构技术路线84.3.XX单位数据中心整体架构94.4.XX单位数据中心各功能区方案114.5.数据大集中广域网整合方案154.6.数据中心安全系统建设方案154.6.1.XX单位数据中心整体安全规划174.6.2.基础网络安全设计194.6.2.1.交换机安全部署194.6.2.2.内网桌面终端安全管理系统部署
2、234.6.3.网络层安全设计27.4.应用层安全设计284.6.4.1.入侵防护系统(IPS)304.6.4.2.应用服务器负载均衡33.5.统一安全管理344.6.5.1.全局安全管理解决方案344.6.5.2.全局安全管理解决方案概述344.6.5.3.H3C全局安全管理解决方案的突出特点364.6.5.4.H3C SecCenter部署方案374.6.6.数据中心安全解决方案实现方案总结374.7.两地三中心数据中心存储灾备方案374.8.H3C IT综合管理解决方案384.8.1.智能管理中心iMC394.8.1.1.功能特点394.8.1.2.系统结构404.8.1.3.主要功能4
3、14.8.1.4.数据中心中的iMC部署464.8.2.XLog流量分析484.8.3.XLog用户行为审计521、 XX单位信息化需求XX单位信息化相关主要业务可以概括如下: (1)、通航管理管理通航秩序、通航环境:负责禁航区、航道(路)、交通管制区、港外锚地和安全作业区等水域的划定;负责禁航区、航道(路)、交通管制区、锚地和安全作业区等水域的监督管理。维护水上交通秩序,负责船舶流量管理VTS。拟定和组织实施国家水上安全监督管理和防止船舶污染、船舶及海上设施检验、航海保障以及交通行业安全生产的方针、政策、法规和技术规范、标准。水上安全监督管理和防止船舶污染、船舶及海上设施检验、航海保障以及交
4、通行业安全生产的方针、政策、法规和技术规范、标准。调查处理水上交通事故,组织、协调和指导水上搜寻救助,负责海上搜救中心的日常工作。管理海区港口航道测绘并组织编印相关航海海图等资料。 (2)、船舶管理负责船舶检验、注册、年检,负责中国籍船舶登记、发证、检查和进出港(境)签证;负责外国籍船舶入出境及在我国港口、水域的监督管理;负责船舶载运危险货物及其他货物的安全监督等。管理内外籍船报船报系统。实现船舶自动识别系统AIS等。 (3)、船员管理负责船员、引航员适任资格培训、考试、发征管理。审核和监督管理船员、引航员培训机构资质及其质量体系;负责海员证件的管理工作。 (4)、综合管理组织实施国际条约;履
5、行“船旗国”及“港口国”监督管理义务,依法维护国家主权;负责有关业务国际组织事务和有关国际合作、交流事宜。组织编制全国系统中长期发展规划和有关计划;管理所属单位基本建设、财务、教育、科技、人事、劳动工资;负责船舶港务费、船舶吨税有关管理工作;负责全国系统统计和行风建设工作。 (5)、应急处理突发事件应急处理,保证应急事件处理及时有效性。XX单位采用垂直管理体制,交通部XX单位下属XX个XX单位。各XX单位有各自分局和派出机构。XX单位信息化相关建设关注点:信息化建设相关内容关注点XX单位信息化数据共享跨部门协同工作XX单位内部、交通厅局行政主管部门等数据充分共享挖掘,决策支持消除信息孤岛,数据
6、大集中建设势在必行。IT基础承载网络数据中心和广域网建设,网络从性能、带宽、可靠性方面统一承载数据、语音、视频业务。数据存储系统建设数据中心集中存储资源池建设及备份、容灾。安全系统系统建设符合等保安全建设,端到端安全解决方案解决来自外部和内部的安全隐患。维护管理系统建设信息化基础设施众多,方便管理通信、计算、存储设施。2、 XX单位信息化现状总结主要业务逐步实现信息化,如船舶管理、船员管理、通航管理、应急处理、收费、信息查询、综合管理、电子政务等业务基本实现信息化。在业务系统信息化带动下,逐步形成覆盖XX单位、分支局、派出机构的广域网及各级局域网,形成业务系统网络化,并进而形成基于IP网络的视
7、频会议、视频监控、IP语音等增值业务。主要不足之处总结:1、各级部门信息化系统独立建设,部XX单位、XX单位、分支机构都存在各种业务功能信息化系统,各自相对独立建设信息化,缺乏统一规范,如数据标准不统一、接口标准不统一,信息化系统之间互通性差;2、信息化数据资源条块分割,应用系统、数据资源共享困难,不能进行充分数据挖掘并充分发挥信息化决策支持作用及更好发挥公共服务效率;3、全国监控没有形成大联网,交通灾难事件预防、应急处理需要加强!解决之道:信息化系统集中统一建设;信息化资源整合,建设部XX单位和XX单位2级数据中心,取消分局及各级分支机构应用系统软硬件。3、 XX单位信息化发展趋势统一规划、
8、统一标准、统一规范,实现船员、船舶、航道、应急、综合管理等全国一体化,全国XX单位信息化资源进行整合,信息数据充分共享,并同其他相关部门紧密集成,全国管理、应急处理一体化,为XX单位政策决策提供依据。XX单位信息化资源整合,数据大集中建设势在必行!通过应用集成为公众提供有价值的服务,实现XX单位行政效率提高,提升社会公众满意。横跨XX单位、交通厅局、政府部门的合作及整合,最优化的政务流程和公众服务等,没有部门间障碍。4、 XX单位信息化资源整合解决方案资源整合方案遵循原则:满足当前及今后若干年业务发展需求,遵循可靠、标准化、安全、可管理、高性价比原则。XX单位信息化资源整合包括:广域网络整合、
9、数据中心建设、应用系统整合。广域网整合包括全国XX单位大联网,实现部XX单位、XX单位、分支XX单位、派出机构之间互联互通,网络互通是整体XX单位信息化的基础。数据中心建设包括交通部XX单位数据中心建设及各XX单位数据中心建设,这里讲的数据中心实现的是信息化系统计算资源和应用系统集中的中心、各应用系统数据集中存储中心、以及承载计算资源和应用系统网络中心。交通部XX单位数据中心面向全国XX单位,从应用系统软硬件、数据存储系统、管理系统面向整个XX单位;XX单位面向该XX单位下属各分支和排除机构,实现该XX单位应用系统软硬件和存储集中。各XX单位同部XX单位之间实现数据交互,两级数据中心存在紧密联
10、系。4.1. 两级数据中心,两地三中心建设模式两级数据中心包括:部XX单位数据中心和各XX单位数据中心,两级中心之间不是孤立存在,而是相互关联,互为补充,如:部XX单位设置面向全国的船员管理服务器,XX单位设置面向本XX单位的船舶、VTS、船报等,但部XX单位也同样设置船舶等相应服务器,同各XX单位之间存在紧密数据互通。两地:数据中心本地及对应灾备/备份异地,三中心:主数据中心、同城灾备中心、异地备份中心。 同城灾备中心作用是在主数据中心完全故障情况下,能从应用层面到数据层面馆够接管主数据中心功能。异地灾备中心作用是在同城主备数据中心都出现故障情况下,能够保持数据的完整备份。两地三中心方式充分
11、保证了XX单位信息化数据的高可靠性。4.2. 数据中心建设主要关注点及技术路线选择4.2.1. 数据中心建设关注点数据处理中心基础设施建设应保证高可用性、高性能、高可扩展性、灵活性、安全性等。参考国内外先进的经验和案例,将本次数据中心网络建设关注点归纳如下: 高可用性:网络做为数据中心的基础设施,应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。当今,企业关键业务应用的可用性与性能要求比任何时候都更为重要。如果客户与员工不能访问关键性应用,业务将遭受无法挽回的利润损失。网络的可用性指业务应用系统每天能有多少小时,每周有多少天,每年有多少周
12、可以为用户提供服务,以及这些应用在发生故障时可以多快恢复工作的时间。数据中心应保证网络基础设施提供每天24小时,每周7天,每年52周的可用性。 高安全性:网络基础设计的安全性,设计到地税的核心数据安全。应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。 开放性:数据中心网络建设要全面遵循业界标准,所推荐采用的设备、技术在互通性和互操作性上,可以支持数据中心网络系统的快速布署。 可扩展性和灵活性:数据中心网络基础设施作为承载业务数据通信的网络平台,必须能够随着应用系统的变化而进行自由缩放,所以网络系统必须
13、具备良好的灵活性及可扩展性,能够满足不断变化的应用需求。 易管理性:网络系统覆盖整个数据中心,能否对其进行高效的管理和维护将直接影响业务系统的运作,因此需要采用智能管理技术实现网络监控和管理。4.2.2. 统一交换架构技术路线统一建设的数据中心,应用系统繁多,服务器规模较大,数据流量复杂,从性能、可靠性、可管理成本方面对数据中心网络、存储、计算系统提出新的要求。以往数据中心架构前端IP网络,计算网络,存储网络往往是异构的,如:前端采用以太网,计算网络采用InfiniBand网络,后端采用FC-SAN架构。带来问题是,建设成本高,扩容能力低,管理维护复杂。基于以上需求,考虑到业界数据中心技术发展
14、趋势,建议该数据中心采用新的统一以太网交换架构建设,通过万兆以太网组建数据中心前端通信IP网络、前端计算通信平台、后端存储交换平台:随着以太网技术的普及,新的技术标准不断推动基础平台架构的变化与融合,万兆交换系统的时延已经降到微妙级别,而且当前已经有技术使得以太网芯片可达到200300纳秒级别,逼近Infiniband的低时延水平。对于计算型应用而言,采用以太网互联的微妙级时延已经能够满足大量的计算需求。近几年高性能计算TOP500排名中超过50%的计算网络互联采用了千兆以太网。随着万兆、40G/100G技术的深入发展和终端万兆接口技术成熟,以太网将成为服务器互联计算承载的主流平台。适合于数据
15、中心需要的无丢包以太网技术标准族(Qau、802.1Qbb、802.1Qaz、Data Center Bridging Exchange Protocol)和相关技术已经发布。因此,新一代统一交换架构数据中心前端网络、计算网络、后端存储网络统一采用10GE/100G以太网,建设简单,性能提升,成本降低。在高密应用集中环境下,基础网络的高性能和可靠性要求变得苛刻,大量应用密集情况下,局部故障影响范围必须缩小。因此,对于网络故障快速收敛、故障自愈能力要求极高,这里,需要核心交换采用数据中心级不丢包以太网,并且交换机支持GR/BFD等高可靠技术,实现毫秒级切换。设备需要支持电源和主控故障不丢包技术。数据集中意味大流量集中,对于交换机分缓存能力要求极高:核心交换机采用分布式缓存技术,分布式缓存区别于传统方式的架构,整个分布式缓存机制由流量管理器在硬件层面协调,无需软件参与,因而工作在系统时钟级别。而每个数据中心核心交换机缓存大小均要求在万兆全线速条件
